全球網通龍頭大廠友訊科技之代理品牌Arbor Networks近日宣布推出資安鑑識分析方案 Pravail® Security Analytics ,能主動監控威脅活動,即時展開調查。藉由即時查看攻擊數據,讓資安團隊獲得完備的解決方案,主動追截潛藏在網路中的攻擊威脅。
Pravail Security Analytics 深知,現今針對企業策動的有目標攻擊大都不是單一事件,而是處心積慮的長期計劃,從系統一處輕微損毀開始,發展到涉及不獲授權存取系統以至數據偷竊等嚴重事件。Pravail Security Analytics 會從豐富的網路資訊來源迅速監控高達 Terabyte 的數據,全面擷取整個數據封包,辨識系統受損的活動跡象。若能即時監控網路活動,就可以更快找出攻擊者,在網路上追蹤其動向,並切實了解攻擊何時發生、歷時多長,同時識別受影響的系統。
Arbor Networks台灣區總經理 金大剛表示:「我曾接觸過的CIO們都對現狀失望,希望在系統開發上取得突破,設計出主動告警、主動回應反擊的新網路模式。 Pravail Security Analytics 讓各企業資安團隊重獲主控權,主動追截商務營運所帶來風險的攻擊,而不僅是被動調查受威脅事項。透過資安團隊之主動出擊,就能迅速找出並截斷大部分的惡意攻擊,以減低企業承受的損害。」
IT Harvest 創辦人Richard Stiennon指出:「防止數據流出其實毫無作用,無助於即時偵測威脅。要成功追截攻擊者,資安團隊需要清晰了解各項記錄與即時數據,並迅速、精準地進行分析。而Pravail Security Analytics能讓資安團隊將注意力放在最重要之處。」
產品主要功能
即時擷取與分析數據封包,迅速解除威脅
Pravail Security Analytics 能在遇到攻擊同時立即擷取與分析數據,讓資安事件應變團隊即時找出威脅進行調查,加快解決問題的程序。各種攻擊會被即時篩出,讓資安團隊能在數以億計數據封包中,專心追截單一攻擊者或攻擊事件。
數據反覆鑑識,提升搜證效果
每當Pravail Security Analytics資安情報更新或建立自訂規則時,已儲存並載有較舊流量的數據封包擷取項目能在系統中全面反覆鑑識,找出早先未發現的潛在威脅。只要能找出系統現有損毀之處,資安鑑識團隊就能更清楚鎖定攻擊的潛在開始時間,從而有效建立攻擊過程表,輔助搜證及/或事件應對調查,並找出及修補網路中容易受襲之處,提升企業整體資安強度。
一目了然的數據控制,自選查看數據
與數據互動的方式更易一目了然: 您可以從年度資料拉近至以分鐘為單位的數據,並以快轉或後退方式至不同的時間點,緊密追蹤威脅。 您亦可從「攻擊源頭」、「目標」、「攻擊類型」或「攻擊位置」等多角度查看數據。
全面可用性與威脅偵測
Arbor Networks 的 ATLAS® Intelligence Feed 是 Arbor 按研究成果提供的資安情報服務, 結合從 ATLAS、Red Sky Alliance 和其他合作夥伴等多個來源取得的具體攻擊數據,制訂出一系列政策。而Arbor的專家研究團隊會分析這些攻擊數據,將之轉化為資安政策,供Pravail Security Analytics 使用,偵測DDoS 及其他進階威脅。
ATLAS Intelligence Feed 與其他威脅情報相輔相成,為企業提供最全面的偵測效果。此外,Pravail Security Analytics 亦包含自訂簽署引擎,讓機構上載獨一無二的內部客製化資安政策。